ssl

[shahryar warez 17]

با سلام خدمت شما دوستان گرامی امروز که داشتم در انجمن مطالب امنیتی رو می خوندم دیدم به این واژه

اشاره شده(ssl) که اصلا کامل در انجمن چیزی به این حساسی اصلا بحث نشده که من در پیغام خصوصی به آقای شمسی این سوال رو برای من جوابی با یک لینک دادند که این توضیحات رو برای شما می زارم با منبع

یا SSL یک تکنولوزی استاندارد به ثبت رسیده برای برقراری ارتباط امن بین یک وب سرور و یک مرورگر است. می دانیم که داده ها بر روی اینترنت به صورت Clear Text مبادله می شوند و در بین راه از کامپیوتر شما به وب سرور قابل مشاهده اند و از این رو ممکن است امنیت آن ها به خطر بیفتد. SSL این ارتباط امن را به نحوی برقرار می سازد که اطلاعات مابین سرور و مرورگر محرمانه و دست نخورده باقی بماند.

برای اینکه وب سایت شما بتواند ارتباطی امن از نوع SSL داشته باشد نیاز به یک گواهی نامه SSL دارد. زمانی که می خواهید SSL را بر روی سرور خود فعال کنید سوالاتی در مورد هویت شما و هویت شرکت شما پرسیده می شود. آنگاه سرور دو کلید رمز برای شما صادر می کند. مرورگر شما توسط کلید عمومیPublick key اطلاعات را به صورت کد شده به سرور می فرستد و تنها سرور است که می تواند با استفاده ازکلید خصوصی Privet Key داده ها را از حالت کد شده خارج کند [Decode]

کلید خصوصی به این خاطر این نام را گرفته است ، که باید کاملا محرمانه و دور از دسترس دیگران قرار گیرد. ولی هیچ نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهی نامه یا CSR قرار داده می شود که حاوی اطلاعات سرور و شرکت شما به صورت رمز است. با ارسال این کد CSR برای صادر کننده گواهی نامه، درستی اطلاعات وارد شده توسط شما به تایید می رسد و یک گواهی نامه SSL برایتان صادر می گردد. حال وب سرور شما این گواهی نامه را با کلید خصوصیتان در سرور و به صورت کاملا محرمانه مطابقت می دهد و آنگاه شما امکان برقراری ارتباط امن را با کاربران خود در هر نقطه خواهید داشت. از طرفی وجود SSL به کاربران شما این اطمینان را می دهد که وب سایتی که در حال فرستادن اطلاعات خود به آن هستند یک وب سایت تقلبی یا شبیه سازی شده برای به دست آوردن اطلاعات افراد نیست و از معتبر بودن آن اطمینان حاصل می نمایند.

دقت داشته باشید که در هنگام استفاده از این امکان آدرس سایت شما از Http به Https تبدیل می شود و این بدان معناست که این صفحه در یک کانال حفاظت شده فراخوانی گردیده است و از لحاظ امنیت ارتباطی دارای پروتوکل امنیتی SSL است. وجود یک قفل کوچک زرد رنگ در پایین صفحه مرورگر نیز به همین معناست. اگر بر روی این قفل زرد رنگ دو مرتبه کلیک کنید گواهی نامه SSL شما به همراه سایر اطلاعات آن نمایش داده می شود.

منبع

با تشکر از سعید شمسی ولی این سوال های برای یک کاربری که جوملا استفاده می کنه پیش می یاد که فوری و ضروری هست

1.یجوری باید فعال کنیم

2.در جوملا یکار می کنه

3.کجای جوملا هست

4.برای ماژول های و کامپونت ها مشکلی ایجاد نمی کند

5.مشکل برای مطلب های سایت

6.ی بود که تا حالا توی جوملای 1 نبود که الان اومد

و در کل بگم چیکار توی جوملا می کنه و اصلا در کجای جوملا هست

از دوستانی که می تونند در این زمینه کمک بکنند دعوت می کنم تا دیگر دوستان از جمله خودم رو از این موضوع با خبر و آگاه کنند

با تشکر شهریار توکلی

[m.rezaei 10]

سلام

من قبلا یه جای دیگه همین سوالات رو پرسیدم که به نتیجه هم رسیدم.

شما هم می توانید از اینجا مطالعه کنید.